職位描述:
⒈?負責(zé)建設(shè)和不斷完善公司的信息安全管控體系架構(gòu);
⒉?負責(zé)為公司信息安全提供技術(shù)保障�����;
⒊?負責(zé)對公司的安全監(jiān)控��、安全防護�����,內(nèi)容安全管控以及上網(wǎng)行為監(jiān)控等工作進行管理��;
⒋?定期對公司的生產(chǎn)設(shè)備���、網(wǎng)絡(luò)狀況��、系統(tǒng)運營��、數(shù)據(jù)維護等工作進行安全檢查�、?漏洞挖掘,并提交相關(guān)報告��;
⒌?評審和檢查新建����、重大變更或產(chǎn)品采購的工作產(chǎn)品是否滿足公司信息安全的要求。
任職資格:
1��、計算機網(wǎng)絡(luò)�、通信相關(guān)專業(yè)本科或以上學(xué)歷,英語四級或以上�;
2、有CCIE和CCNA認證����;
3����、有系統(tǒng)安全、網(wǎng)絡(luò)規(guī)劃方案的制定�、設(shè)計核心業(yè)務(wù)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)運維五年以上經(jīng)驗��;
4��、熟悉CISCO等主流網(wǎng)絡(luò)設(shè)備,精通相關(guān)配置����、排障和技術(shù)參數(shù)調(diào)優(yōu);
5��、熟悉主流防火墻產(chǎn)品(如�����、JUNIPER/CISOC等)防火墻�,精通相關(guān)配置和故障定位;
6��、熟悉VLAN��、VTP����、STP、RIP���、OSPF����、ACL、HSRP�����、NAT/PAT等交換網(wǎng)絡(luò)技術(shù)協(xié)議���,精通使用和配置�;
7�、熟悉MRTG/CACTI/RRDTOOLS等工具,精通網(wǎng)絡(luò)設(shè)備��、負載均衡設(shè)備等性能監(jiān)控和調(diào)優(yōu)�����;
8���、熟悉WAN/LAN基礎(chǔ)知識,能夠進行復(fù)雜和突發(fā)性網(wǎng)絡(luò)故障進行排除����;
9、精通內(nèi)網(wǎng)OA系統(tǒng)專線及各地辦公專線搭建和維護�、監(jiān)控����;
10���、精通核心網(wǎng)絡(luò)設(shè)備配置的調(diào)優(yōu)和備份(如核心交換機�、核心負載均衡設(shè)備)��;
11��、精通IDC機房的拓撲圖繪制�,辦公機房層次化網(wǎng)絡(luò)架構(gòu)設(shè)計(包括前期的方案設(shè)計、及具體實施步驟)�����、動態(tài)路由搭建及后期動態(tài)路由網(wǎng)絡(luò)升級和改造維護����;
12、精通網(wǎng)絡(luò)負載均衡集群技術(shù)��;
13����、精通網(wǎng)絡(luò)安全技術(shù):包括端口�����、服務(wù)漏洞掃描�、程序漏洞分析檢測��、權(quán)限管理����、入侵和攻擊分析追蹤、網(wǎng)站滲透����、病毒木馬防范等;
14���、熟悉tcp/ip協(xié)議�����,熟悉sql注入原理和手工檢測�、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施�����、熟悉信息存儲和傳輸安全�、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗���,熟悉iis安全設(shè)置�����、熟悉ipsec����、組策略等系統(tǒng)安全設(shè)置����;
15、了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw�、ids、scanner����、audit等)的配置及使用;
16�����、信息安全理論基礎(chǔ)扎實,能獨立規(guī)劃信息安全管控體系架構(gòu)�����,有大型企業(yè)信息安全建設(shè)與實施經(jīng)驗���;
17����、在安全監(jiān)控����、安全防護,內(nèi)容安全管控以及上網(wǎng)行為監(jiān)控方面有豐富經(jīng)驗�;
18、有良好的職業(yè)道德和工作態(tài)度�����,工作積極主動����,責(zé)任心強,具有團隊協(xié)作精神。
